Sparda-Bank Baden-Württemberg eG

Datenschutz

Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO)

Liebe Kundin,
lieber Kunde,

nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

  • Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

    Sparda-Bank Baden-Württemberg eG
    Am Hauptbahnhof 3
    70173 Stuttgart
    Telefon: 0711 / 2006-3801
    Fax: 0711 / 2006-3805
    E-Mail: kontakt@sparda-bw.de


    Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

    Sparda-Bank Baden-Württemberg eG
    Datenschutzbeauftragter
    Am Hauptbahnhof 3
    70173 Stuttgart
    Telefon: 0711 / 2006-3801
    E-Mail: datenschutz@sparda-bw.de

I. Datenschutzhinweise für unsere Website

Wir verarbeiten personenbezogene Daten zu festgelegten Zwecken, die wir im Folgenden zu Ihrer Information im Einzelnen erläutern. In welchem Umfang und in welcher Weise Ihre Daten konkret verarbeitet werden, richtet sich insbesondere danach, welche Services, Funktionalitäten und Angebote unserer Webseite Sie im Einzelnen in Anspruch nehmen. Insbesondere verarbeiten wir Daten, damit

  • Sie unsere Webseite aufrufen und besuchen können und wir unsere Webseite und sonstigen Systeme vor Sicherheitsrisiken schützen können;
  • Sie Kontakt mit uns aufnehmen können;
  • wir unsere Webseiteinhalte optimieren sowie benutzerfreundlich und bedarfsgerecht gestalten können.

Weitergehende Verarbeitungen Ihrer personenbezogenen Daten als in dieser Datenschutzhinweise genannt, erfolgen nur in Fällen, in denen eine Rechtsvorschrift uns hierzu ausdrücklich berechtigt bzw. verpflichtet oder Sie in die Datenverarbeitung explizit eingewilligt haben. Über etwaige Zweckänderungen werden wir Sie unter Berücksichtigung der gesetzlichen Voraussetzungen entsprechend informieren.

  1. Aufruf und Besuch unserer Webseite
    Sie können unsere Webseite rein zu Informationszwecken ohne weitere Mitteilung von Daten zu Ihrer Person besuchen. Über Ihren Besuch unserer Webseite werden in diesem Fall lediglich die durch Ihren Browser übermittelten technischen Zugriffsdaten automatisiert gespeichert, d.h. der Name Ihres Internet Service Providers, die Seite, von der aus Sie uns besuchen, Datum und Uhrzeit Ihres Besuchs und die Erkennungsdaten des verwendeten Browser-/Betriebssystems. Die Speicherung der vorgenannten Zugriffsdaten erfolgt im Rahmen sogenannter Serverlogfiles auf unserem Webserver und ist zur Bereitstellung einer funktionsfähigen Webseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Der Webserver speichert hierbei notwendigerweise auch Ihre IP-Adresse, die unter weiteren Voraussetzungen ggf. eine Zuordnung zu Ihrer Person ermöglichen kann. Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei auf unserem Webserver für maximal 7 Tage gespeichert. Ergänzend setzen wir Cookies ein, um Ihnen unsere Webseite auch bei rein informatorischer Nutzung optimiert und bedarfsgerecht gestaltet zur Verfügung stellen zu können (zu den diesbezüglichen Details und Ihren entsprechenden Gestaltungsoptionen, siehe unten im Abschnitt “Verwendung von Cookies und zugehöriger Funktionen/Technologien“).
  2. Kontakt- und Terminanfragen
    Personenbezogene Daten werden durch uns erhoben und gespeichert, wenn Sie uns (z.B. per E-Mail oder Online-Formular) kontaktieren. Grundsätzlich obliegt es Ihrer freien Entscheidung, ob und welche Informationen Sie uns bei entsprechenden Kontaktanfragen mitteilen. Wenn Sie uns per E-Mail kontaktieren, speichern wir die insoweit durch Sie mitgeteilten Daten. Die uns aufgrund einer E-Mail-Anfrage mitgeteilten personenbezogenen Daten verwenden wir ausschließlich zur Bearbeitung der jeweiligen Kontaktaufnahmen bzw. Anfrage. Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Angebot oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 lit. b DSGVO (Rechtsgrundlage) verarbeitet. Wir speichern die im Zusammenhang mit Ihrer Kontaktaufnahme erhobenen personenbezogenen Daten zum Zwecke und für die Dauer der Bearbeitung Ihrer Anfrage.

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, setzen wir in einigen Bereichen sog. Cookies ein. Cookies sind Dateien, die bei einem Besuch unserer Webseite auf Ihrer Festplatte bzw. im Zwischenspeicher Ihres Internet-Browsers abgelegt werden. Darüber hinaus bezeichnen wir als "Cookies" auch Web-Beacons sowie andere vergleichbare Speichertechnologien zur Verfolgung von Benutzeraktivitäten. Web-Beacons sind meist transparente Grafik-/Bildelemente, in der Regel nicht größer als 1 x 1 Pixel, die in die Webseite eingebunden werden und mit denen Cookies auf Ihren Geräten erkannt werden können. Cookies werden von uns zum einen für die Speicherung session-relevanter Informationen innerhalb der Webseite genutzt. Diese Cookies verfallen am Ende der Session / Browser-Sitzung (sog. transiente Cookies) und werden nicht dauerhaft gespeichert. Andere Cookies verbleiben auf Ihrem Rechner über die jeweilige Browser-Sitzung / Session hinaus und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. persistente / dauerhafte Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art des Cookies unterscheiden kann.

Cookies können insbesondere in die folgenden Kategorien / Cookie-Typen eingeteilt werden:

  • Notwendige Cookies
    = Cookies zur notwendigen Ausführung spezifischer Webseitenfunktionalitäten
  • Funktionale Cookies
    = Cookies, die dazu dienen, Services und Funktionalitäten der Webseite (z.B. das Abspielen von Videos) zu ermöglichen und/oder die „Usability“ der Webseite zu erhöhen
  • Analyse- / Tracking Cookies (anonym)
    = Cookies zur Durchführung von Analysen von Daten, um Informationen über die Nutzung unserer Webseite und der angefragten Inhalte zu erhalten. Die Verarbeitung erfolgt mit anonymisierten Daten.
  • Analyse- / Tracking Cookies (personenbezogen)
    = Cookies zur Durchführung von Analysen von Daten zum Standort, zu den Interessen / Interaktionen von Besuchern und zu Ähnlichem, um Informationen über die Webseiten-Besucher und die angefragten Inhalte zu erhalten. Diese werden kanalübergreifend zur personalisierten Profilbildung genutzt und mit weiteren personenbezogenen Daten zusammengeführt, wenn uns eine explizite Einwilligung vorliegt.

Natürlich können Sie unsere Webseite auch ohne die Nutzung von Cookies besuchen. Sie können die Verwendung von Cookies auf Ihrem Computer deaktivieren, indem Sie die Browsereinstellungen für Cookies ändern. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bitte beachten Sie jedoch, dass diese Einstellungen die vollständige Verfügbarkeit und Funktion unserer Webseite möglicherweise beeinträchtigen können. Für weitergehende cookie-spezifische Einstellungs- und Deaktivierungsmöglichkeiten sehen Sie bitte nachfolgend zudem die Einzelerläuterungen zu den im Rahmen des Besuchs unserer Webseite konkret verwendeten Cookies und zugehörigen Funktionen/Technologien. Einige der Cookies, die wir auf unserer Webseite verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Webseiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Webseite zu messen, anderen Content auf unsere oder andere Webseite zu setzen oder mit Ihnen zu kommunizieren.

Die Datenverarbeitungen von notwendigen, funktionalen sowie anonymen Analyse- / Tracking Cookies erfolgen auf Basis des Art. 6 Abs. 1 lit. f DSGVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen bestehen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

Analyse- / Tracking Cookies (personenbezogen) werden gespeichert und die daraus gewonnen Daten verarbeitet, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können gegen die Verarbeitung Ihrer Daten jederzeit formlos widersprechen. Informationen hierzu und über Ihre sonstigen Rechte finden Sie in den Absätzen „Ihre Rechte“ und „Information über Ihr Widerspruchsrecht“.

Im Rahmen unserer Webseite setzen wir sowohl First Party Cookies (nur von der Domain aus sichtbar, die man gerade besucht) als auch Third Party Cookies (domainübergreifend sichtbar und regelmäßig von Dritten gesetzt) ein. Im Einzelnen:

  • Webseite
    • Funktionale Cookies
      Cookie-Name: iServer
      Gültigkeit: Session
      = Dient dazu, die durch die Nutzer der Internetauftritte entstehende Auslastung der IT-Infrastruktur gleichmäßig (bzw. konfigurationsgemäß) auf die verfügbaren Server zu verteilen. Es werden keinerlei Nutzer-Daten gespeichert.
    • Funktionale Cookies
      Cookie-Name: PHPSESSID
      Gültigkeit: Session
      = Die mittels Skriptsprache "PHP" bereitgestellten Services/Komponenten setzen/verwenden dieses Cookie, um die einzelnen Requests von einer Session zuordnen zu können. Auf unserer Webseite setzt/verwendet die Tracking-Widerspruchslösung (SpardaPrivacyService) dieses Cookie. Es werden keinerlei Nutzer-Daten gespeichert.
    • Funktionale Cookies
      Cookie-Name: TS01bff4a1
      Gültigkeit: Session
      = Dieses Cookie wird von der Webapplication-Firewall, zum Schutz der Webseite vor Angriffen über das HTTP-Protokoll, gesetzt und dient (lediglich) der Wiedererkennung der Browser-Session. Darüber hinaus werden keine (Nutzer-)Daten gespeichert.
  • Yellowmap
    • Notwendige Cookies
      Cookie-Name: ASP.NET_SessionId
      Gültigkeit: Session
      = Dieses Cookie wird von unserem Webserver automatisiert gespeichert, um Sitzungszustandsinformationen zu speichern, die den Anwendungen zum Speichern von benutzerspezifischen Informationen dienen und zur Aufrechterhaltung der Systemsicherheit erforderlich sind. Es wird beim Schließen des Browsers gelöscht. Insbesondere wird es nicht zur Identifikation von Einzelpersonen verwendet, die die Webseite besuchen.
  • WebtrekkFür die statistische Auswertung unserer Webseite nutzen wir Technologien der Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Durch die Nutzung von Webtrekk können wir statistische Daten über die Nutzung unseres Webangebots erheben. Im Rahmen Ihrer Nutzung unserer Webseite werden Informationen, die Ihr Browser übermittelt, erhoben und ausgewertet. Dies erfolgt durch die Nutzung von Cookies und sog. Pixel. Hierbei werden die folgenden Daten erhoben: Dateiname, Browsertyp/-version, Browsersprache, verwendetes Betriebssystem, Auflösung des Browserfensters, Bildschirmauflösung, JavaScript-Aktivierung, Referrer URL, IP-Adresse. Die IP-Adresse wird anonymisiert erhoben und direkt nach ihrer Verwendung wieder gelöscht. Die gesammelten Daten dienen dazu, anonyme Nutzungsprofile, die die Grundlage für Webstatistiken bilden, zu erstellen. Die mit der Webtrekk-Technologie erhobenen Daten werden grundsätzlich nicht dazu benutzt, Besucher dieser Webseite persönlich zu identifizieren und die Daten werden zu keiner Zeit mit den personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt3_eid und wt_cdbeid
      Gültigkeit: 180 Tage
      = Speichert die Endgeräte bzw. Besucher-ID
    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt3_sid
      Gültigkeit: Session
      = Speichert die SessionID des Nutzers
    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt_geid
      Gültigkeit: 180 Tage
      = Speichert die Globale Endgeräte Besucher-ID
    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt_rla
      Gültigkeit: 60 Tage
      = Speichert die Anzahl an Requests die noch verschickt werden dürfen
    • Analyse-/ Tracking Cookies (anonym)
      Cookie-Name: wt_nbg_Q3
      Gültigkeit: Session
      = Wird vom Load Balancer gesetzt, um alle Requests eines Users zum gleichen Trackserver zu schicken
    • Analyse-/ Tracking Cookies (personenbezogen)
      Cookie-Name: utag_main
      Gültigkeit: 1 Jahr (wird bei jedem Aufruf der Webseite verlängert)
      = Cookie von Tealium. Beinhaltet verschiedene Werte für die Nutzersession. Wird für die Webanalyse verwendet.

Wir verwenden auf unseren Webseiten Social Plugins („PlugIns“) der sozialen Netzwerke facebook.com (betrieben von der Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, „Facebook“) plus.google.com (betrieben von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google"), xing.com (betrieben von der XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland, „Xing") und Twitter.com (betrieben von der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA, „Twitter“). Die PlugIns sind mit dem jeweiligen Logo des sozialen Netzwerkes gekennzeichnet (z. B. bei Facebook weißes „F“ auf blauer Kachel oder „Daumen hoch“-Zeichen).

Üblicherweise bauen diese PlugIns umgehend eine direkte Verbindung zu den Servern der sozialen Netzwerke auf, sobald Sie einen Internetauftritt aufrufen, der Social PlugIns enthält. Zwar sind auch in einigen unserer Webseiten solche PlugIns integriert, doch werden diese erst aktiviert, wenn Sie dies aktiv per Klick gestatten.

Durch die Aktivierung der PlugIns erhalten die sozialen Netzwerke die Information, dass Sie die entsprechende Webseite aufgerufen haben. Sind Sie bei dem entsprechenden sozialen Netzwerk angemeldet, kann das soziale Netzwerk den Besuch Ihrem Profil-Konto zuordnen. Wenn Sie mit den PlugIns interagieren, zum Beispiel den "Empfehlen"-Button von Facebook betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an das soziale Netzwerk übermittelt und dort gespeichert. Indem Sie Twitter und die Funktion „re-tweet“ benutzen, werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch das soziale Netzwerk sowie Ihre diesbezüglichen Rechte und Einstellungen zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der sozialen Netzwerke:

Datenschutzhinweise von Facebook
Datenschutzhinweise von Google
Datenschutzhinweise von Xing
Datenschutzhinweise von Twitter

Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen, kaufmännischen oder redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit entsprechenden Leistungen. Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Dies sind IT-Dienstleister, z.B. im Rahmen der Administration und dem Hosting unserer Webseite bzw. einzelner Services / Funktionalitäten sowie zur Webseitenanalyse / -messung.

Wir treffen Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und schützen unsere Webseite und sonstigen Systeme durch angemessene technische und organisatorische Maßnahmen. Ihre Daten werden insbesondere vor Verlust, Zerstörung, Verfälschung, Manipulation und Veränderung durch unbefugte Personen sowie gegen unberechtigten Zugriff und unberechtigte Offenlegung oder Verbreitung geschützt. Darüber hinaus werden von Ihnen über unsere Webseite mitgeteilte Daten verschlüsselt mittels SSL über das Internet übertragen.

Einige Abschnitte unserer Webseite beinhalten Links zu den Webseite von Drittanbietern oder binden diese mittels iFrame in die Webseite ein. Diese Webseiten unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Webseite von Drittanbietern senden, sollten Sie die Datenschutzhinweisen dieser Webseite prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt vorbehaltlich gesetzlicher Aufbewahrungsfristen, wenn Sie eine uns gegenüber erteilte Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten und unsere Verarbeitung dieser Daten.

  • Auskunftsrecht
    Wenn Sie Fragen und Anmerkungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten haben, können Sie sich unter der oben angegebenen Adresse an uns wenden. Auf Anforderung teilen wir Ihnen gerne mit, ob und welche persönlichen Daten über Sie bei uns gespeichert sind.
  • Berichtigungsrecht
    Sie haben weiterhin das Recht, von uns eine Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  • Widerrufsrecht
    Sie haben das Recht, Ihre uns gegenüber erklärten Einwilligungen mit einer entsprechenden Nachricht an uns jederzeit zu widerrufen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Rechte auf Löschung und Einschränkung der Verarbeitung
    Sie haben unter den gesetzlichen Voraussetzungen das Recht, von uns eine Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, etwa wenn die Rechtgrundlage für die Verarbeitung wegfällt. Daneben können Sie in bestimmten Fällen verlangen, dass wir die Verarbeitung von Daten einschränken, etwa für die Dauer einer Prüfung, wenn Sie die Richtigkeit der Daten bestreiten, oder wenn Daten nicht gelöscht werden dürfen.
  • Recht auf Datenübertragbarkeit
    Daneben haben Sie unter den gesetzlichen Voraussetzungen das Recht, von uns die Herausgabe solcher personenbezogenen Daten, die Sie uns ggf. bereitgestellt haben, in einem allgemein üblichen, maschinenlesbaren Format zu verlangen. Wenn wir solche Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie in diesem Zusammenhang von uns verlangen, dass wir Ihre Daten beispielsweise an einen anderen Anbieter übertragen.
  • Beschwerderecht
    Sofern Sie der Ansicht sind, dass es in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten einen Grund zu einer Beanstandung gibt, können Sie sich an unseren Datenschutzbeauftragten wenden. Daneben können Sie sich auch mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde wenden.

Um Ihnen unsere Webseite zur Verfügung stellen zu können und eine Nutzung der entsprechenden Services/Funktionalitäten zu ermöglichen, ist es erforderlich, dass Sie die hierfür erforderlichen personenbezogenen Daten bereitstellen. Ohne diese Daten ist ein Abruf unserer Webseiteinhalte bzw. die Nutzung der entsprechenden Services/Funktionalitäten nicht möglich.

Sie haben grundsätzlich das Recht, einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung nicht unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Insbesondere dürfen diese Entscheidungen regelmäßig nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen. Wir setzen im Rahmen unserer Webseite und der zugehörigen Datenverarbeitungen keine entsprechenden Entscheidungsprozesse ein.

Die Weiterentwicklung des Internets und unserer Webseite kann sich auch auf unsere Datenschutzhinweise auswirken. Wir behalten uns vor, diese webseitenspezifischen Datenschutzhinweise künftig zu ändern, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Erweiterungen oder Änderungen unserer Webseite wiederzugeben. Für Ihren Besuch gilt die jeweils aktuelle Fassung der vorliegenden Datenschutzhinweise, die sie auf jeder Unterseite unter dem Link „Datenschutzhinweise“ abrufen können.

Widerspruchsrecht Cookies

Sie haben das Recht, dem Setzen von Cookies zu widersprechen.

Widerspruchsrecht Tracking

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die konkrete Verarbeitung auf berechtigte Interessen stützen. Auf Ihren Widerspruch hin werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für eine Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Facebook-Pixel

Auf unserer Website verwenden wir einen sog. „Facebook Besucheraktions-Pixel“. Mittels dieser Funktion kann der Besucher unserer Webseite zielgerichtet durch Marketing-Informationen auf Facebook angesprochen werden, indem personalisierte, interessenbezogene Facebook-Ads geschaltet werden, wenn das soziale Netzwerk Facebook besucht wird. Über diese Funktion wird beim Besuch unserer Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an Facebook übermittelt, welche unserer Internetseiten besucht wurden, sofern es sich bei dem Besucher um einen zu diesem Zeitpunkt angemeldeten Facebook Nutzer handelt. Facebook ordnet diese Informationen dem persönlichen Facebook Benutzerkonto zu. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook Benutzerkonto zuordnet, können Sie diese Funktion hier auf dieser Seite deaktivieren.

Nähere Informationen zur Erhebung und Nutzung von Daten durch Facebook erhalten Nutzer in den Datenschutzhinweisen von Facebook . Ebenso können die persönlichen Einstellungen zu Werbeanzeigen in den eigenen Facebook-Einstellungen angepasst werden.

II. Datenschutzhinweise zu unseren Bankdienstleistungen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken und deren Partnern sowie unseren (z. B. DEVK, BHW) oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten [(z. B. Einlagen-, Kredit- und Depotgeschäft]), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

  • Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)
    Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

    Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

    Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
  • Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
    Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

    - Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;
    - Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
    - Werbung, ggf. mit persönlicher Note, oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
    - Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
    - Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
    - Verhinderung und Aufklärung von Straftaten;
    - Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
    - Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
    - Maßnahmen zur Sicherstellung des Hausrechts;
    - Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
  • Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
    Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
    Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
  • Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DS-GVO)
    Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken,Depotbanken, Börsen, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandels-gesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

- Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Der Servicegedanke steht bei uns im Vordergrund. Unser Ziel ist es, Ihnen stets passgenaue Produkte und Dienste anbieten zu können und Ihre individuellen Bedürfnisse zu erfüllen. Aus diesem Grund ist es wichtig, dass wir Sie genauer kennenlernen. Ihre Daten helfen uns, Ihnen nur die für Sie relevanten Produkte anbieten zu können, Ihren persönlichen Bedarf richtig zu erkennen sowie Ihnen fallabschließenden Kundenservice und individuelle Betreuung an jedem Ihrer Kontaktpunkte mit uns zu bieten zu können.

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erstellung eines umfassenden individuellen Profils. Dieses Profil nutzen wir, um Ihnen automatisiert und persönlich Informationen über unsere Produkte und Dienstleistungen zur passenden Zeit und möglichst über die von Ihnen bevorzugten Kanäle (per Post, E-Mail, Webseite oder App, Social Media, Telefon, Messenger, SMS, usw.) zukommen zu lassen. Hierbei nutzen wir Ihre uns bekannten Interessen und Bedürfnisse aber auch Prognosen als Basis für eine automatisch auf Sie zugeschnittene Beratungs-, Kommunikations- und Marketingstrategie. Sofern Sie sich nicht ohnehin bei der Nutzung unserer Angebote zu erkennen geben, werden wir versuchen, Sie nach Möglichkeit zu identifizieren. Solange uns Ihre Identifikation nicht gelingt, werden Daten pseudonym verarbeitet. Sobald Ihre Identifikation erfolgte, werden alle vorhandenen, Sie betreffenden Informationen, darunter auch bislang pseudonymisierte Daten, Ihrem Profil zugeordnet. Auch alle künftig erhobenen Daten, verwenden wir dazu, Ihr Profil anzureichern und zu verbessern, sobald wir diese Daten Ihrer Person zuordnen können. Die relevanten Informationen stehen unseren Mitarbeitern bei Bedarf jederzeit zur Verfügung und fließen in Ihre Beratung durch uns ein. Zusätzlich nutzen wir die gewonnenen Erkenntnisse allgemein zur Verbesserung unserer Prozesse und Angebote.

  • Welche Daten werden verarbeitet?
    Wir verarbeiten zu den gerade beschriebenen Zwecken laufend und automatisiert folgende Daten:
    • Inhalte und Umstände der Kommunikation mit Ihnen
      Hierzu werten wir alle uns verfügbaren Kommunikationskanäle aus, insb. Webseite, Netbanking, E-Mail, Chat, Beiträge in Sozialen Medien wie zum Beispiel Facebook, Brief und Faxsendungen oder die Sparda Community. Hierunter können von Ihnen initiierte Mitteilungen fallen, wie Anfragen oder Beschwerden, aber auch Beiträge oder Kommentare von Ihnen als Reaktion auf von uns bereitgestellte Informationen. Um Sie bestmöglich zu identifizieren, verarbeiten wir die von Ihnen genutzten Kennungen, IDs, Benutzernamen und andere Bezeichnungen, z. B. E-Mail-Adresse oder Namen mit denen Sie in Social Media auftreten. Stehen künftig neue Kommunikationswege oder neue Soziale Mediendienste als Kontaktpunkt für Sie mit uns zur Verfügung, werden wir auch diese nach Möglichkeit bei der Informationsgewinnung einbeziehen.

      Auch wenn Sie mit unseren Mitarbeitern per Telefon oder in der Filiale sprechen, erfassen wir die Rahmenbedingungen und wesentlichen Inhalte dieser Gespräche. Wir erheben zudem Daten zur Kontakt- und Kommunikationshistorie, z. B. wann und warum wir das letzte Mal in Kontakt getreten sind und über welchen Kanal.

      In den gerade genannten Zusammenhängen versuchen wir Ihre bestehenden und möglichen Interessen sowie Ihre Stimmung und Einstellung uns gegenüber zu ermitteln. Bei der Kommunikation mit Ihnen ermitteln wir, welche Kanäle und Zeiten Sie bevorzugen. Über diese Kanäle (Post, E-Mail, Webseite oder App, Social Media, Telefon, Messenger, SMS, usw.), werden wir gezielt unsere Kommunikation mit Ihnen gestalten.
    • Ihre Nutzung unserer Angebote
      Wir werten aus, welche Angebote, Newsletter, Webseiten, Social Media oder Apps Sie nutzen und wann diese Nutzung erfolgt. Auch messen wir, welche Kanäle und Informationen von Ihnen wie intensiv genutzt werden, welche Informationen für Sie besonders interessant sind und welche weiteren Informationen, Funktionen und Informationsquellen Sie ggf. nutzen. Auch erfassen wir Eingaben in Formularfeldern, nach welchen Begriffen Sie suchen und auf welchen Wegen Sie auf unsere Angebote gelangen oder unsere Dienstleistungen nutzen. Auch die Verwendung von Apps erfassen wir im genannten Sinne.

      Wir erfassen Informationen über die von Ihnen genutzten Geräte: insb. Hersteller, wie z. B. Gerätetyp, Betriebssystem, Browser. Um Sie bei einem erneuten Besuch wiederzuerkennen, setzen wir auch soweit möglich und zulässig individuelle Cookies auf den von Ihnen genutzten Geräten ein.
    • Ihre Stammdaten, Informationen über Ihre persönlichen Verhältnisse
      Wir verarbeiten Ihre Stamm- und Kontaktdaten, wie z. B. Name, Titel, Geburtsdatum, Geschlecht, Familienstand, von Ihnen genutzte Telefon- / Mobiltelefon- und Faxnummern, E-Mailadressen, Adressen sowie ggf. Ihren Aufenthaltsort. Ihr Profil enthält auch, Angaben zu Kindern (z. B. Anzahl oder Geburtsdatum) und anderen Personenbeziehungen. Ebenfalls verarbeitet werden Daten zu Ihrer Erwerbstätigkeit, wie z. B. Beruf, Branche, Arbeitgeber, Position und Einkommen.
    • Daten aus bestehenden Geschäftsbeziehungen sowie über Ihr Konsumverhalten
      Soweit Sie bereits ein Konto bei uns besitzen oder unsere Beratungsleistungen in Anspruch genommen haben, verarbeiten wir folgende Daten:

      - Daten zu laufenden Konten, Depots, Debit- und Kreditkarten, wie z. B. Produktart, Kartennummern, Zinssatz, Limit, Saldo sowie Wertpapier-Transaktionsdaten;
      - Daten zu Termingeldern und Einlagen, wie z. B. Betrag, Sparrate, Zinssatz, Laufzeit;
      - Daten zu Kreditverträgen, wie z. B. Darlehenshöhe, Zinssatz, Tilgung, Laufzeit
      - Ihr Konsum- und Einkaufsverhalten, welche Produkte und Leistungen Sie beziehen und auf welchem Wege Sie diese ggf. bezahlen.
      - Daten aus von uns für Sie vermittelten Verträgen, wie z. B. Angaben zu Depots, Versicherungen, Bausparverträgen und sonstigen Finanzdienst- und Versicherungsleistungen;
      - Daten, die Sie uns im Rahmen Ihrer Nutzung unseres Beratungs- und Service-Angebots mitgeteilt haben, wie z. B. Ihre Ziele und Wünsche, Risikotoleranz, Produktkenntnisse und -erfahrungen, Ihre finanziellen Verhältnisse, wie z. B. Einnahmen, Ausgaben, Ihre Vermögenswerte wie Sachwerte, Immobilienvermögen, Konten, Depots und weiteren Finanzdienstleistungs- und Versicherungs- und sonstigen Verträgen;
      - Daten, die wir im Rahmen der Kundenbeziehung erhoben haben, z. B. Angaben aus Beratungsdokumentationen (wie etwa internen Protokollen, Kundenausdrucken, Geeignetheitserklärungen), Bonitäts- und Kreditrisikodaten, Informationen die wir durch eigene Punktebewertungsverfahren gewinnen (z. B. sog. Marketing Scores) sowie Reaktionsdaten auf unsere Kommunikation und Ansprachen.
      - Daten, die uns zulässigerweise von unseren Verbundpartnern oder unseren weiteren Kooperationspartnern übermittelt worden sind, wie z. B. Informationen zu Ihren dortigen Verträgen, Angaben zu Beratungswünschen sowie zu Ihren persönlichen und finanziellen Verhältnissen. Soweit sich aus Ihren Kontobewegungen Rückschlüsse auf besondere personenbezogene Daten ergeben, weisen wir ausdrücklich darauf hin, dass auch diese zur Erfüllung unserer vertraglichen Pflichten verarbeitet werden. Dies sind Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Eine Verarbeitung zu Werbezwecken dieser besonderen Daten erfolgt nicht.
  • Automatisierte Entscheidungsfindung und Profilerstellung
    Die Verarbeitung Ihrer Daten dient auch der automatisierten Entscheidungsfindung und insbesondere zur Erstellung eines individuellen Profils. Sämtliche Informationen aus allen vorhandenen Quellen werden einer „digitalen Kundeakte“ zugeführt, dynamisch miteinander verknüpft und in Echtzeit, perspektivisch mit Methoden der künstlichen Intelligenz analysiert. Es kommen perspektivisch auch Methoden des maschinellen Lernens zum Einsatz um künftige Verhaltensweisen oder Tendenzen allgemein sowie auch im Einzelfall zu errechnen. Ziel ist es, alle Maßnahmen des Kundenkontakts und der Kommunikation auf Basis von Daten und daraus gewonnenen Erkenntnissen besser an individuellen Kundenbedarfen ausrichten zu können sowie unser gesamtes Angebot dahingehend zu optimieren.
  • Wer kann auf meine Daten zugreifen und wo werden diese verarbeitet?
    Wir stellen Ihre Daten nur befugten Mitarbeitern innerhalb der Sparda-Bankengruppe zur Verfügung, soweit diese Mitarbeiter die Informationen zur Erfüllung ihrer Aufgaben benötigen.

    Wir setzen im Zusammenhang mit der beschriebenen Verarbeitung möglicherweise Dienstleister ein, die Daten in unserem Auftrag verarbeiten und dadurch möglicherweise Zugriff auf Ihre Daten erhalten. Solche Auftragsverarbeitungen können sein: IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

    Ihre Daten werden ausschließlich innerhalb der EU verarbeitet und auch nicht an ein Drittland oder eine internationale Organisation
    übermittelt.
  • Wie lange verarbeiten wir Ihre Daten?
    Alle Informationen speichern wir, solange wir hierzu rechtlich befugt sind. Dies ist grundsätzlich der Fall, solange Sie die Einwilligung in die Verarbeitung nicht widerrufen haben. Nach erfolgtem Widerruf, werden die Daten unverzüglich gelöscht. Ausgenommen hiervon sind Informationen, deren weitere Verarbeitung uns unabhängig von einer Einwilligung rechtlich gestattet oder gesetzlich vorgeschrieben ist. Dies betrifft insbesondere solche Daten, die im Zusammenhang mit laufenden Verträgen mit uns stehen oder danach noch einer gesetzlichen Aufbewahrungspflicht unterliegen. Solche Informationen löschen wir, sobald die Gründe für eine weitere Aufbewahrung entfallen, was üblicherweise mit Ablauf der längsten Aufbewahrungsfrist der Fall ist. Im Regelfall beträgt die Frist 10 Jahre (§ 147 AO).
  • Besteht eine Verpflichtung zur Angabe von Daten?
    Die Bereitstellung von Daten zu den hier beschriebenen Zwecken ist freiwillig. Sie haben durch die Verweigerung der Angabe von Daten keine Nachteile zu befürchten. Wir weisen aber darauf hin, dass wir Sie ohne die Informationen möglicherweise nicht so umfassend und maßgeschneidert informieren oder beraten können, wie bei Vorliegen eines Profils.

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

III. Datenschutzhinweise zur SpardaServiceApp

Apps bieten verschiedene Informationen in sogenannten „in App“ Webseiten zum Aufrufen an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App anzeigbare Hilfe, die FAQs, Lizenzbestimmungen, Datenschutzbestimmungen und Werbung. Bei Nutzung dieser Seiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch einer Webseite vom Browser verschickt werden und die zur Nutzung der Seite erforderlich sind. Dies sind die Webanfrage, die Nutzer-IPAdresse, der Browsertyp, die Browsersprache, Datum und Uhrzeit des Besuchs auf der Webseite. Nach Beendigung der Nutzung werden die Daten lediglich anonymisiert gespeichert, um die Qualität der Dienste zu verbessern.

App-Start
Beim Start der App wird diese aufgerufen und zeigt entweder Inhalte der Bank aus deren eingestellten Webseiten an oder fordert den Nutzer zur Registrierung auf. Die Registrierung eines Nutzers wird per E-Mail durchgeführt.

Hierfür wird das Double-Opt-In-Verfahren verwendet. Anschließend kann der Bestandskunde anhand seiner zuvor von der Bank übermittelten Internet-Bankzugangsdaten die App einrichten. Hierzu verwendet er die Online Kundennummer und das im Internetbanking verwendete Passwort. Wird das Multibankingverfahren eingesetzt, können von anderen Bankinstituten Konten eingerichtet werden. Es sind dann die jeweils die von den Banken zu verwendenden Daten einzugeben.

Der Nutzer wird aufgefordert, explizit das Speichern seiner Online-PIN zu genehmigen, nur dann sind Push-Notifikationen zu einem Kontostand oder Umsatz möglich. Wünscht der Kunde „keine“ Speicherung der Online-PIN, so muss er diese jedes Mal neu eingeben und erhält auch keine Notifikationen zu seinem Konto.

Die Daten werden direkt verarbeitet und anonymisiert gespeichert, um dem Nutzer über die App für ihn vorliegende Mitteilungen von seinen Finanzinstituten, bzw. seine Finanzinstitute betreffende Mitteilungen zu senden.

Weiterhin übermittelt die App über diesen Dienst Informationen zur möglichen Länge und dem Aufbau der PINs der eingerichteten Institute, die dazugehörige URL des Rechenzentrums zur direkten HBCI-Kommunikation und die Fingerabdrücke des validen SSL-Zertifikats an uns. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu. Die Daten werden zur Erstellung anonymer Nutzungsstatistiken unserer Apps verwendet.

Fotos, Film und Mikrofon
Wird von der App die Möglichkeit zur Übernahme von Fotos für Anhänge, von Fotos an Umsätze, bzw. zum Speichern von Fotos aus Umsätzen angeboten, werden diese im Album des jeweiligen Betriebssystems abgespeichert. Die Verwendung von Film und Mikrofon erfolgt nach gerätespezifischen Einstellungen, die App hat keine Funktionen dafür vorgesehen.

Geolokation
Die App wird keine Geolokation zur Verfolgung Ihrer Position einsetzen. Im Falle der Nutzung einer Filial- oder Geldautomatensuche wird die Geolokation verwendet.

Freigabe für SmartWatch
Wenn eine SmartWatch angebunden werden soll, muss der Nutzer dies über die betriebssystemspezifischen Einstellungen der jeweiligen Hersteller durchführen. Alle Daten, die in der Kommunikation zwischen der App und der SmartWatch übertragen werden, unterliegen den Sicherheitsbestimmungen der jeweils verwendeten Betriebssystemhersteller. Die Sparda-Bank Baden-Württemberg hat keinen Zugriff auf diese internen Datenverbindungen zwischen SmartWatch und App auf dem Smartphone.

Löschung von Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter der Zweckbestimmung genannten Gründe der Speicherung wegfallen. Im Besonderen werden registrierte Nutzer nach 6 Monaten ohne Zugriff auf Konten automatisiert inkl. vorhandener Daten gelöscht. Wird durch Fehleingabe einer Anmeldung ein Konto nicht korrekt aufgerufen, werden die Zugangsdaten gelöscht. Der Nutzer muss die Onlinekundennummer und das erforderliche Passwort neu eingeben. Wird eine angeforderte Registrierung eines neuen Nutzers nicht innerhalb von 48 Stunden aktiviert, wird dieser gelöscht.

Wie unsere SpardaWelt-Webseite nutzt auch die SpardaServiceApp Matomo zur anonymisierten Nutzungsanalyse. Weitere Informationen hierzu finden Sie in unseren SpardaWelt-Datenschutzhinweisen .

IV. Weitere Datenschutzhinweise

Weitere Datenschutzhinweise zu unseren Produkten und Dienstleistungen finden Sie unter den folgenden Links:

Datenschutzhinweise Karriereportal
Datenschutzhinweise Azubiportal
Datenschutzhinweise Paydirekt
Datenschutzhinweise Mastercard
Mastercard Binding Corporate Rules

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

  1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Sparda-Bank Baden-Württemberg eG
Am Hauptbahnhof 3
70173 Stuttgart
Telefon: 0711 / 2006-3801
Fax: 0711 / 2006-3805
E-Mail: kontakt@sparda-bw.de

Stand dieser Datenschutzhinweise: 09. November 2018

Wir sind für Sie da.

Sprechen Sie uns an. Auf welchem Weg entscheiden Sie!

Telefon

Telefon

E-Mail

E-Mail

Termin vereinbaren

Termin vereinbaren
Kontakt
Vor Ort
Termin
FAQ
Chat
Kontakt

Rufen Sie uns an - wir sind gerne für Sie da

0711 / 2006 - 3801
Vor Ort

Immer in Ihrer Nähe

Finden Sie schnell und einfach den Weg zur nächsten Filiale oder die nächste kostenfreie Möglichkeit Geld abzuheben.

Termin

Vereinbaren Sie einen Termin

In unseren Filialen beraten wir Sie gerne direkt zu allen Themen!

Wir freuen uns auf Ihren Besuch und stehen Ihnen gerne zur Verfügung.

Bis bald in unserer Filiale!

FAQ

Sie haben Fragen? Wir die Antworten!

Chat